Afpersing is volgens de Amerikaanse energiesector de meest voorkomende vorm van cyberdreiging. Criminelen verschaffen zich toegang tot het netwerk van een energiemaatschappij, tonen aan dat ze daar schade kunnen aanrichten en kunnen vervolgens losgeld eisen. Ook spionage en sabotage komen voor.

Een aanval op een dergelijk netwerk kan dan ook ernstige gevolgen hebben voor onze economie, medische systemen, infrastructuur, etc. Volgens onderzoekers van McAfee is een kwart van de energiemaatschappijen afgeperst. Het gaat dan om hackers die toegang tot de systemen weten te krijgen en dit vervolgens demonstreren. In sommige landen ligt het getroffen aantal bedrijven nog veel hoger dan de geschatte 25%. In India zou 60% weleens zijn afgeperst, in Mexico zelfs 80%. Elektriciteitsnetwerken zijn essentieel voor onze moderne samenleving.

In een nieuw rapport met de titel ‘Getting Smarter About Smart Grid Cyberthreats’ kijkt McAfee naar de ICT-beveiliging van energiebedrijven aan de hand van interviews met vertegenwoordigers van Amerikaanse energiemaatschappijen. Het rapport wijst op de noodzaak om deze essentiële systemen beter te beveiligen en bevat een aantal aanbevelingen en mogelijke oplossingen om de beveiliging van deze systemen te verbeteren. Wormvirussen zoals Struxnet en Duqu hebben de afgelopen jaren de kwetsbaarheid van energiesystemen nog eens onderstreept.

De oorzaak voor de kwetsbaarheid van deze belangrijke systemen is te vinden in het streven van energiemaatschappijen om de distributie van stroom efficiënter, goedkoper, veiliger en milieuvriendelijker te maken:

• Verouderde systemen – stroomdistributienetwerken zijn al snel tientallen jaren oud; bij het verbinden van deze verouderde systemen met internet is vaak pas later gedacht aan beveiliging.
• Automatisering – met de toenemende automatisering zijn de elektriciteitsnetwerken van buitenaf toegankelijk gemaakt voor makkelijker en sneller beheer en onderhoud, bijvoorbeeld via smartphones. Dit betekent echter dat ook cybercriminelen meer toegangsmogelijkheden hebben.
• Toegenomen onderlinge connectiviteit van embedded systemen – de belangrijkste reden voor de kwetsbaarheid van energiesystemen ligt in de sterk togenomen onderlinge connectiviteit van embedded software en systemen die de stroomvoorziening reguleren. Hoewel het hierbij vaak gaat om systemen met slechts één enkele taak, worden ze steeds vaker gebouwd met standaardsoftware in plaats van met maatwerk. Dit betekent echter dat ook kwetsbaarder zijn geworden. Voor cybercriminelen zijn deze embedded systemen dan ook belangrijke doelwitten geworden.